Copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de sesión del navegador

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Según ha advertido hoy Bitdefender, algunas copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de la sesión del navegador y las carteras de criptomonedas Monero de quienes instalan este tipo de programas.

Las copias piratas han sido alteradas para eliminar las funciones de registro o licencia, pero también se les ha añadido funciones que roban datos a los usuarios que las instalan.

Dado que Microsoft Office y Adobe Photoshop son dos de las suites de software más populares, las versiones piratas están muy extendidas.

Sin embargo, piratear tiene un alto precio: Bitdefender descubrió que ciertas versiones de ambas suites se distribuyen con un malware que roba las cookies de la sesión del navegador (o, en el caso de Firefox, todo el historial del perfil del usuario), secuestra los monederos de criptomonedas Monero y filtra datos a través de BitTorrent, tras abrir primero una puerta trasera en el equipo de destino y desactivar su cortafuegos.

Una vez ejecutado, el crack deja caer una instancia de ncat.exe (una herramienta legítima para enviar datos en bruto a través de la red), así como un proxy TOR.

El binario ncat utiliza el puerto de escucha del proxy TOR (‘–proxy 127.0.0.1:9075’) y utiliza el parámetro estándar ‘–exec’, que permite que todas las entradas del cliente se envíen a la aplicación y que las respuestas se devuelvan al cliente a través del socket (comportamiento de shell inverso)

Este impresionante malware puede pasar perfectamente desapercibido ya que, aunque es habitual que los antivirus detecten el software pirata como una posible amenaza de seguridad, también es habitual que los usuarios ignoren esta advertencia con tal de poder utilizar el software.

Algo parecido ocurrió con los generadores de claves de licencia hace unos años. Estas herramientas a menudo eran marcadas como malware por los antivirus pero los usuarios anulaban tales advertencias con tal de conseguir obtener un número de serie para su software favorito.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más